Lỗ hổng CVE-2024-3400 (Điểm CVSS: 10) ảnh hưởng trên phần mềm PAN-OS trong gateway GlobalProtect

Thứ ba - 23/04/2024 08:01 309 0
Lỗ hổng CVE-2024-3400 (Điểm CVSS: 10) ảnh hưởng trên phần mềm PAN-OS trong gateway GlobalProtect

THÔNG TIN VỀ CÁC LỖ HỔNG BẢO MẬT

 

1.Thông tin lỗ hổng bảo mật

- Mô tả:

- Lỗ hổng CVE-2024-3400 (Điểm CVSS: 10) ảnh hưởng trên phần mềm PAN-OS trong gateway GlobalProtect hiện đang bị sử dụng để khai thác. Đối tượng tấn công khai thác lỗ hổng chèn lệnh này có thể thực thi mã từ xa với quyền root trên tường lửa. Lỗ hổng gây ảnh hưởng cho tường lửa cấu hình trên GlobalProtect gateway và telemetry của thiết bị.

- Ảnh hưởng:

  • PAN-OS 11.1 trước bản 11.1.2-h3
  • PAN-OS 11.0 trước bản 11.0.4-g1
  • PAN-OS 10.2 trước bản 10.2.9-h1

- Đánh giá mức độ: Lỗ hổng CVE-2024-3400 (Điểm CVSS: 10) ảnh hưởng trên phần mềm PAN-OS trong gateway GlobalProtect. Thông tin về lỗ hổng này chỉ được tiết lộ vài giờ trước, đặt ra một cảnh báo cấp bách và yêu cầu các biện pháp khẩn cấp để ngăn chặn sự nguy hại từ lỗ hổng này. Việc rà soát và nâng cấp phiên bản hoặc áp dụng biện pháp khắc phục thay thế cần được thực hiện ngay lập tức.

2. Hướng dẫn khắc phục:

Trước mắt, người dùng nên bật Threat ID 95187 và đảm bảo các biện pháp bảo mật lỗ hổng đã được áp dụng cho GlobalProtect. Trong trường hợp không thể bật Threat ID 95187, người dùng nên tạm thời tắt chức năng telemetry trên thiết bị cho tới cập nhật bản vá và chỉ nên bật lại sau khi đã cập nhật bản vá. Các bước để thực hiện việc tắt telemetry như sau:

  1. Device > Setup >Telemetry;
  2. Chọn widget Telemetry;
  3. Bỏ chọn mục “Enable Telemetry”;
  4. Bấm OK để lưu thay đổi.
  5. Nguồn tham khảo:

https://security.paloaltonetworks.com/CVE-2024-3400

https://www.csa.gov.sg/alerts-advisories/alerts/2024/al-2024-040

 

Nguồn tin: Văn phòng HĐND và UBND huyện Tân Biên:

Tổng số điểm của bài viết là: 0 trong 0 đánh giá

Click để đánh giá bài viết

  Ý kiến bạn đọc

Thống kê truy cập
  • Đang truy cập23
  • Hôm nay3,635
  • Tháng hiện tại60,537
  • Tổng lượt truy cập6,624,170
hoc tap va lam theo
cong khai minh bach
quang ba ten mien .vn
gop y du thao
hop thu dien tu
cong bao tay ninh
Hỏi đáp trực tuyến
Thi hành pháp luật
Cổng Thông Tin Pháp Điển
QR NỘI VỤ
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây